#1 楼
我可以想到使用PGP或TLS的几个问题:PGP和TLS都需要证书管理(除非基于密码),要使PKI进行此操作将很棘手;
PGP和TLS对于密钥卡/车库门来说是过大的杀伤力,会给处理器和电池的选择带来不必要的压力;
PGP和TLS要求使用安全的随机数生成器,这也很昂贵
TLS握手需要双向通信;
TLS和GPG都需要复杂地实现消息协议(您不能用开门器来做的事情)。
即使从技术角度来看,TLS也是过大的;您实际上只是对验证无法重播的命令感兴趣。这解释了我猜想的滚动代码的选择。
这些是技术原因。我想大多数制造商也不是精通IT。他们甚至可能不了解PGP或TLS。他们更可能对电动机和铰链设计感兴趣,并为您的门选择合适的颜色。
这就是说,可能会有某种家庭自动化可以实现
打开一扇门,并使用某种传输协议或消息身份验证。
我怀疑这两个“重磅”协议是否被用于门上。
评论
$ \ begingroup $
汽车可以使用10到20年,而如今的过大杀伤力可能要到20年后才能出现。无论如何,您提到的处理器,电池和双向通讯的需求都是有效的问题。许多汽车已经具备3g和4g的功能,很快手机将用作钥匙。这将消除所有三个问题。因此,也许改用手机作为钥匙并向汽车中添加3 / 4g就是答案。我认为沃尔沃已经在为此工作。
$ \ endgroup $
– Bernard Igiri
17年1月3日在15:47
$ \ begingroup $
PS从答案中删除了“已验证的交易”;不涉及撤销或回滚;没有理由撤销诸如“开门”之类的交易-它只是不会打开:)。
$ \ endgroup $
–马腾·博德威斯♦
17年1月3日,17:09
$ \ begingroup $
@BernardIgiri制造上的“ Overkill”,比完成这项工作所需的成本高出几分之一。但是,如果您按照他们的建议,将他们的处理工作转移到您已经拥有的智能手机上,我相信他们会很乐于细读这一途径。
$ \ endgroup $
– Xander
17年1月3日,21:08
$ \ begingroup $
这个答案的几乎所有观点都是错误的。 1.不需要PKI,只需将密钥卡的公钥存储在要在制造/设置/设置密钥时打开的设备中。 2.可能是正确的,但EC则不然。 3.也完全错误;您有三个选择,一些持久存储和一个csprng环境熵集合。或IC中的硬件接口(选择2的变体)。 4和5是正确的,但是无关紧要,因为您将直接使用公钥加密。
$ \ endgroup $
–R .. GitHub停止帮助ICE
17年1月4日在4:51
$ \ begingroup $
随时写自己的答案,@ R.。我也不介意投票。我不同意您的推理,但至少您有推理。
$ \ endgroup $
–马腾·博德威斯♦
17年1月4日,9:29
#2 楼
答案是制造/开发成本,简单的事实是99.8%的犯罪分子无法破解Yahoo密码,更不用说弄清楚如何破解RF设备了。 0.2%的人可以比您的车库拥有更好的目标。我调查了一下,买了一些设备来做到这一点。这是一个很大的PITA,价格可能很高。有便宜的设备可以轻松地复制卡,但是很幸运,可以弄清楚它们的兼容性,因为两家公司针对同一商品的产品名称比床垫链还多。
有一个用于克隆这些卡/密钥的服务,称为clonemykey.com。我是一个领域在IoT设备上进行软件开发的人。当我-呃-需要一些额外的钥匙时,我咬住子弹并将其发送给这些人。
这是技术原因。我想大多数制造商也不是精通IT。
它们是.....而且它们不在乎。他们的客户无法分辨两者之间的区别,而且大多数建筑所有者并不期望机器人先生的Elliot会破坏他们的系统。
评论
$ \ begingroup $
此外,将门下的细电线杆和细绳推入系统仍然很容易受到攻击,然后将其扩展为脚手架,使您可以通过内门戳按钮。我没有尝试过Wile E Coyote的变体,即给氦气球充气,并用它抓住天花板轨道上的马达附近的手动释放绳。
$ \ endgroup $
–JDługosz
17年1月4日在6:30
$ \ begingroup $
是的,我昨晚在一次会议上听到了这个安全玩笑。基本上有0.2%的人可以胜任电子/安全方面的实际工作,因此,他们赚的钱比犯罪分子要多。
$ \ endgroup $
–dave.zap
17年1月4日在11:48
#3 楼
大多数更安全的密钥卡(例如在新车中使用的密钥卡)都是这样工作的:汽车发送质询代码。
密钥卡根据共享机密和挑战并发送给汽车。
汽车进行相同的计算并检查代码。足够安全”。
现在,PGP或SSL只能以一种方式改善这一点:它们使用非对称加密,因此可以消除共享秘密。但是私钥将必须保留在密钥卡中,而公钥将保留在汽车中。因此在我看来,这只会消除“窃取汽车以复制钥匙”的荒谬攻击。相反,密钥卡中真正的安全问题仍然存在,因为它们需要完全不同的解决方案。当前最大的问题是:
攻击者阻止了密钥卡的响应,并在以后再次使用以打开汽车。可以通过在协议中添加短暂的超时来消除这种情况。
Attacker使用定向天线来形成从远处的钥匙到汽车的无线电链路。这只会影响无需按下按钮即可按近距离打开的密钥。
攻击者会发现实施挑战响应协议(例如定时攻击)的漏洞,并使用它们来伪造密钥。如何验证安全性至关重要的软件的质量仍然是一个悬而未决的问题。
进一步阅读:
http://www.cs.tufts.edu/comp/116/archive/ 2015年秋天/arichardson.pdf
评论
$ \ begingroup $
如果您有关于新车密钥卡中广泛使用双向通讯(对于挑战响应的必要信息)的参考,我将不胜感激。我错过了几年前从单向通信到标准通信的过渡。另外,如果您有中继攻击的参考(您的“最大当前问题”#2)在数量上很重要。
$ \ endgroup $
–fgrieu♦
17年1月4日,12:17
$ \ begingroup $
@fgrieu我添加了一篇我碰巧知道的好文章。但是一般而言,制造商不会发布其协议,因此您只能找到反向工程信息。至于1)和2)的重要性,它们已被广泛宣传:wired.com/2016/03/…。我不知道他们是否实际上已经被用来偷很多汽车。
$ \ endgroup $
– jpa
17年1月4日在12:29
$ \ begingroup $
@fgrieu接力攻击曾被用来偷宝马,我可以确认至少
$ \ endgroup $
– Richie车架
17年1月4日在12:35
$ \ begingroup $
@jpa:感谢您提供其他参考。链接的《连线》文章链接到AurélienFrancillon,Boris Danev和Srdjan Capkun的“现代汽车被动无钥匙进入和启动系统的接力赛”,我也觉得很有趣。
$ \ endgroup $
–fgrieu♦
17年1月4日,12:36
#4 楼
系统设计人员评估了安全性成本与风险之间的关系,并选择了一个可以以合理的成本为他们提供可接受的安全性级别的系统。您建议的所有系统都需要更多强大的处理器和两端的更多功能。这意味着您的钥匙扣不能仅用一次电池就能使用很长时间,您的竞争对手可以将其用作竞争产品的卖点,尽管安全性稍差。
大大增加了客户服务和支持问题。生成证书,在各种设备之间传递证书,或者以其他方式共享这些秘密以允许一个设备控制另一设备,这对用户来说非常困难,或者留下了巨大的安全漏洞,这将消除这些更安全的系统可能带来的任何好处。 />
与大多数房主和保险公司一样,他们可以用5针制的翻转开关来锁住他们的房屋贵重物品,以安全易用性和低成本进行交易,大多数钥匙扣用户都可以使用滚动密码钥匙。
评论
$ \ begingroup $
我同意您的成本/市场占有率,但我不认为支持问题会像您所相信的那样严重。这是重新同步密钥卡的方法。我认为没有理由不能使用相同的过程使汽车信任同一时间范围内从密钥卡发送的公钥。只是直接的非对称加密就可以了。
$ \ endgroup $
–通配符
19年1月23日在21:11
#5 楼
我认为这是因为其制造。并非每个车库遥控器/门都使用PDG。这取决于它的性质。评论
$ \ begingroup $
欢迎使用crypto-SE。好的答案应该介绍他们使用的首字母缩写词:我不明白您对“ PDG”的含义。另外,这个问题问为什么,这基本上没有答案。就像在一个关于人类为什么要使用语言的问题中,说出他们的本性并不是答案。指出语言比不具有语言的物种具有优势,并且自然选择已逐步构建了使模因(语言)成为可能的基因,这是一个答案(调用某些神圣的计划是另一种选择)。
$ \ endgroup $
–fgrieu♦
20-10-30在7:07
评论
在这里阅读您的问题,这篇帖子完全浮现在脑海。您做了什么研究?
请记住,在询问有关“更安全”的问题时,它有助于说明针对哪种攻击。
值得注意的是,滚动代码很容易受到重放攻击。参见wired.com/2015/08/…(RollJam)
请注意,许多开门器甚至都不使用滚动代码:‑ [